Старый 01.12.2010, 16:45   #31
[s]
 
Регистрация: 30.09.2010
Сообщений: 7
Репутация: 1
По умолчанию

Замечания про затраченное время совершенно резонны.

Можно попробовать растянуть время, создав канал связи между киберпреступником и человеком, через чей Инет совершается преступление. Последнего для удобства будем именовать жертвой.
На уличный конец сетевого кабеля жертвы вешаем свой роутер с WiFi. К роутеру коннектимся через WiFi из, к примеру, автомобиля, который стоит рядом с домом. Для жертвы и провайдера всё остаётся в порядке вещей, пока провайдер не обнаружит наличие левого устройства в своём ящике. Если установить устройство по пути между ящиком и пользователем, шанс обнаружение снижается до достаточно низкого значения, чтобы им пренебречь.

Вариант ещё более трудоёмкий и тоже сопряжён с рядом рисков, но, возможно, выход.
[s] вне форума   Ответить с цитированием
Старый 01.12.2010, 17:57   #32
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Так а какая разница? То что ты будешь сидеть в машине сути не меняет - как уже говорили, за день ничего толком не сделаешь. Так не жить же в машине у подъезда... ну если только ты не обладатель дома на колёсах)) (и то внимание привлечёт)
Так что схема получается какая-то неосуществимая.

Кстати, как ты представляешь себе повешенье роутера на кабель перед клиентом? Допустим, можно раздвоить телефонный кабель... только это тебе не диалап, ADSL так не будет работать. Нельзя на один телефонный кабель последовательно повесить 2 сплиттера.
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 02.12.2010, 14:32   #33
[s]
 
Регистрация: 30.09.2010
Сообщений: 7
Репутация: 1
По умолчанию

Кое-что за день всё-таки можно. Но да, со временем выходит лажа. И всё же, из дому совершать преступления вредно, это приводит к появлению доказательной базы.

Представляю прикрепление на витую пару. Разрезать её надвое, по обоим концам разреза обжать, подключить к роутеру. Часть провайдеров предоставляет DHCP, то бишь проблемы конфигурации роутера можно опустить.
Есть аппаратные снифферы, которые без разрыва витой пары снимают данные. Таким образом можно получить данные о статусе онлайна жертвы: он сейчас у экрана или можно подключаться без опасений быть замеченным.
[s] вне форума   Ответить с цитированием
Старый 02.12.2010, 14:48   #34
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Цитата:
Сообщение от [s] Посмотреть сообщение
Кое-что за день всё-таки можно. Но да, со временем выходит лажа. И всё же, из дому совершать преступления вредно, это приводит к появлению доказательной базы.

Представляю прикрепление на витую пару. Разрезать её надвое, по обоим концам разреза обжать, подключить к роутеру. Часть провайдеров предоставляет DHCP, то бишь проблемы конфигурации роутера можно опустить.
Есть аппаратные снифферы, которые без разрыва витой пары снимают данные. Таким образом можно получить данные о статусе онлайна жертвы: он сейчас у экрана или можно подключаться без опасений быть замеченным.
Это всё какая-то теория. На практике ты быстрее в милиции окажешься за вот такие обрезания проводов.
SynQ вне форума   Ответить с цитированием
Старый 02.12.2010, 14:56   #35
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Цитата:
И всё же, из дому совершать преступления вредно, это приводит к появлению доказательной базы.
Только если ты зафейлил уже всё что только можно.

Должен быть позитивный баланс между тем, сколько стоит тебя поймать, и тем, насколько ты ценен. Становишься более ценен - трать на безопасность больше. Не тянешь на колонку в NYTimes - сиди дома, умной впн-схемы будет вполне достаточно. Международное расследование - это дорого и долго, особенно если преступление в стране А, преступник в стране Б, а доказательства нужно собрать в стране В. А если а-б-в не дружат между собой, то вообще практически безнадёжно.
tipsy вне форума   Ответить с цитированием
Старый 02.12.2010, 15:37   #36
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Цитата:
Представляю прикрепление на витую пару.
нененене! Витуха в подъезде не вписывается в концепцию города-Мухосранска! Там у нас будет телефонный кабель с ADSL и надо сплиттер. А сплиттера 2 последовательно, поторюсь, нельзя!
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 05.12.2010, 10:58   #37
AFoST
 
Аватар для AFoST
 
Регистрация: 01.08.2010
Сообщений: 79
Репутация: 43
По умолчанию

Информационная система "Техника для спецслужб".
Нашел ссылку вот http://bnti.ru/ Может кому интересно будет.
AFoST вне форума   Ответить с цитированием
Старый 07.12.2010, 22:44   #38
sobyanyan
 
Аватар для sobyanyan
 
Регистрация: 07.12.2010
Сообщений: 0
Репутация: 0
По умолчанию

Цитата:
Владельцы персональных компьютеров и компьютерных сетей постепенно приходят к пониманию тех опасностей, которые связаны с утратой информации хранящейся в накопителях на жестких магнитных дисках (НЖМД). Формируется рынок предложений программных и аппаратных средств, обеспечивающих защиту и эффективное уничтожение такого вида данных. Совершенно естественно желание производителей представить предлагаемые средства наилучшим образом и тем самым обеспечить их быстрое продвижение на рынок. Однако реальные достоинства средств уничтожения информации порой затрудняются оценить даже специалисты в области компьютеров. В рамках данной публикации предпринята попытка анализа эффективности средств уничтожения информации, хранящейся в накопителях на жестких магнитных дисках.

Обзор существующих подходов к уничтожению информации на НЖМД

Классификация способов уничтожения информации на магнитных носителях приведена в /1,2/. Это:
штатные программные средства (типа Wipeinfо и др.);
физическая деструкция магнитного носителя;
нагрев магнитного носителя до точки Кюри;
разрушение рабочего слоя (носителя) химически агрессивными средами;
разрушение носителя ионизирующими излучениями;
воздействие внешнего магнитного поля.

Рассмотрим некоторые аспекты применения вышеперечисленных способов уничтожения информации.

Как справедливо отмечено в /1/, штатное стирание информации возможно лишь на работоспособном НЖМД, а надежность при этом – недостаточна. Это связано с тем, что на участках рабочей поверхности носителя остаются микрообласти (магнитные домены малого объема), ориентированные по направлению предшествующего внешнего магнитного воздействия. Остаточное намагничивание этих областей сравнительно невелико и не может регистрироваться штатным устройством. Однако при детальном анализе тонкой структуры магнитного поля, создаваемого исследуемым участком рабочей поверхности носителя, следы предшествующих внешних магнитных воздействий обнаруживаются довольно легко. Эти следы и позволяют при необходимости восстановить уничтоженную процедурой стирания информацию.

Несколько более надежный результат обеспечивает запись новой информации поверх уничтожаемой. Процесс уничтожения занимает достаточно длительное время, но и в этом случае первоначальная информация может быть восстановлена специальными методами.

Физическая деструкция НЖМД при правильно поставленном технологическом процессе в конечном итоге приводит к полной и необратимой утрате хранимых на НЖМД данных, но данный подход является слишком трудоемким и длительным по времени.

Следующие подходы (нагрев магнитного носителя до точки Кюри, разрушение рабочего слоя химически агрессивными средами) позволяют добиться полного и невосстановимого уничтожения информации (правда, иногда вместе с НЖМД), но требуют настолько специфического и дорогостоящего оборудования, которое могут позволить себе лишь единичные корпоративные пользователи.

Наиболее перспективным на данный момент способом уничтожения информации на НЖМД представляется воздействие внешнего магнитного поля.

Что предлагает рынок? Большинство известных на сегодня промышленных разработок в области уничтожения информации на магнитных носителях основано на доведении материала носителя до состояния магнитного насыщения.

Уничтожение информации происходит за счет намагничивания носителя импульсным кратковременно создаваемым мощным электромагнитным полем определенной величины и ориентации.

Общеизвестно, что после прекращения внешнего воздействия ориентации магнитных доменов могут частично сохраняться. Остаточную намагниченность материала носителя регистрируют затем устройства, с помощью которых может осуществляться восстановление ранее записанной информации. Кроме того, конструктивные особенности НЖМД могут существенно ослабить кратковременное импульсное электромагнитное поле.

Пользователю же необходимы вполне определенные гарантии уничтожения записанной информации. Под “гарантированным” уничтожением защищаемой информации следует понимать невозможность ее 100 % восстановления квалифицированными специалистами с применением любых известных способов реставрации.

Анализ возможных способов восстановления ранее записанной информации

Поиск в открытых источниках указанных методов – занятие бесперспективное из-за специфики их применения. Тем не менее, можно предположить, что имеющиеся в настоящее время в распоряжении специалистов методы восстановления уничтоженной информации будут различаться, в основном, физическими подходами к регистрации тонкой структуры полей намагниченности носителя информации. Например, возможно применение для контроля рабочих поверхностей НЖМД приборов на основе эффекта Баркгаузена, регистрирующих скачкообразный характер кривой намагничивания на микроструктурном уровне.

Не исключено также использование модификации применяемой в современных НЖМД технологии PRML (Partial Response Maximum Likelihood - максимальное правдоподобие при неполном отклике). Данная технология разработана по причине того, что при существующих плотностях записи уже невозможно четко и однозначно считывать сигнал с поверхности диска - уровень помех и искажений очень велик. Вместо прямого преобразования сигнала используется его сравнение с набором образцов, и на основании максимальной похожести (правдоподобия) делается заключение о приеме того или иного машинного слова. Применение технологии PRML совместно с корреляционной обработкой повышает вероятность восстановления уничтоженной магнитным полем информации.

Следует отметить, что восстановлению уничтоженной информации способствуют и технологические особенности функционирования современных НЖМД. Приводы перемещения головок позволяют производить небольшие радиальные перемещения "внутри" дорожки, давая возможность отследить центр окружности серво-дорожки. Этим достигается положение головки, наилучшее для считывания с каждой дорожки, что, с одной стороны, значительно повышает достоверность считываемых данных и исключает необходимость временных затрат на процедуры коррекции, а, с другой стороны, позволяет с помощью специальных аппаратно-программных средств считывать “хвосты” предыдущих магнитных воздействий.

Методы восстановления уничтоженной информации, применяемые как к целому носителю, так и к его отдельным фрагментам, позволяют анализировать записи, уничтоженные и в результате многократной перезаписи (по некоторым данным - до пяти слоев /1/) на этот носитель новой информации.

Наличие специализированных технологических стендов, соответствующее программное обеспечение и аппаратные средства, содержащие усилители воспроизведения с исключительно низким уровнем собственных шумов, делают задачу реставрации уничтоженной информации вполне реальной. Естественно, что оборудование, необходимое для реставрации информации в НЖМД является достаточно дорогостоящим.

Существуют ли некоторые гарантии невозможности восстановления уничтоженной информации в полном объеме? Прежде, чем ответить на этот вопрос, рассмотрим некоторые особенности функционирования НЖМД.

Некоторые особенности функционирования НЖМД

Устройства современных НЖМД практически стандартны для всех изготовителей. Они не имеют специализированных аппаратных средств определения положения головок относительно поверхности диска. Служебная и хранимая информация наносятся и считываются одними и теми же головками. Точное позиционирование осуществляется за счет обработки схемой управления двигателем перемещения головок сигнала с самих головок. Меток начала оборота и позиции головок, связанных с механикой соответствующего привода, данные НЖМД не имеют.

Информация на рабочих поверхностях накопителя хранится в виде последовательности мест с переменной намагниченностью, обеспечивающих непрерывный поток данных при считывании их при помощи последовательного чтения. Вся информация и места ее хранения делятся на служебную и пользовательскую информацию. Служебная и пользовательская информация хранится в областях дорожек называемых секторами. Каждый сектор содержит область пользовательских данных - место, куда можно записать информацию, доступную в последующем для чтения и зону серво-данных, записываемых один раз при физическом форматировании и однозначно идентифицирующих сектор и его параметры (используется или нет, физический адрес сектора, ЕСС код и т.п.). Вся серво-информация не доступна обычным процедурам чтения/записи и носит абсолютно уникальный характер в зависимости от модели и производителя накопителя.

В отличие от дискет и старых накопителей на ЖД, диски современных накопителей проходят первичную, или низкоуровневую, разметку (Low Level Formatting) на специальном заводском высокоточном технологическом стенде. В ходе этого процесса на диски записываются служебные метки - серво-информация, а также формируются привычные дорожки и сектора.

При запуске накопителя начинает работать микропроцессор контроллера. Вначале он выполняет самотестирование и в случае его успеха запускает схему управления двигателем вращения шпинделя. Диски начинают раскручиваться, увлекая за собой прилегающие к поверхностям слои воздуха, и при достижении некоторой скорости давление набегающего на головки потока воздуха преодолевает силу пружин, прижимающих их к дискам, и головки "всплывают", поднимаясь над дисками на доли микрона. Поскольку в любой зоне дисков присутствует серворазметка, то сервоимпульсы начинают поступать с головок сразу же после начала вращения, и по их частоте контроллер судит о скорости вращения дисков.

Система стабилизации вращения также следит за потоком сервоимпульсов, и при достижении номинальной скорости происходит так называемый "захват", при котором любое отклонение скорости вращения сразу же корректируется изменением тока в обмотках двигателя. Во время перемещения позиционера головок происходит слежение за поступающими с головок серво-импульсами, и система управления всегда "знает", над сколькими дорожками прошли головки.

Аналогично происходит и удержание головок над выбранной дорожкой - при отклонении от центра дорожки изменяется во времени величина и форма серво-импульсов. Система управления может ликвидировать отклонение, изменяя ток в обмотках двигателя позиционера головок. Таким образом, серворазметка является своего рода реперными точками в процессе записи-чтения информации.

При циклическом воздействии мощного внешнего магнитного поля будет уничтожены как хранимые на накопителе данные, так и служебная информация (серворазметка), что делает проблематичным использование на конкретном НЖМД большинства технологических процедур восстановления уничтоженной информации. По этой же причине в случае принудительной повторной разметки НЖМД позиции секторов будут смещены относительно их положения при предыдущей разметке. Величина смещения случайна и зависит от того, в каком положении будет находиться система диск-головки в момент записи начальной метки при повторном форматировании низкого уровня. Данный факт также существенно затрудняет возможность восстановления уничтоженной информации путем многократного чтения и последующей корреляционной обработки полученных данных.

Следовательно, для получения определенных гарантий, что уничтоженная информация не сможет быть восстановлена в полном объеме, необходимо убедиться, что напряженности магнитного поля у рабочих поверхностей накопителя хватает для их полного насыщения.

Практические измерения характеристики воздействующего поля

В случае НЖМД внешнее магнитное поле выступает как аналог поля, создаваемого магнитными головками при записи. Если характеристики внешнего поля значительно превышают напряженность поля, создаваемого головками, то магнитные домены будут переориентированы и информация уничтожится. Следует учесть, что при воздействии импульсным магнитным полем на накопитель, величина напряженности магнитного поля у рабочих поверхностей будет зависеть от толщины верхней и нижней крышек корпуса НЖМД, длительности и амплитуды импульса.

На рис.1 представлена структурная схема установки, позволяющей оценить степень ослабления внешнего поля конструкцией НЖМД.


1. установка, создающее импульсное внешнее магнитное поле
2. исследуемый НЖМД
3. измерительные датчики Холла
4. микроамперметр с ОУ
5. осциллограф

Рис.1

Для проведения эксперимента был выбран типовой НЖМД 2 фирмы Western Digital емкостью 1.2 Гб, имеющий толщину верхней и нижней крышек корпуса по 4 мм каждая. На верхней крышке и внутри корпуса НЖМД между магнитными поверхностями были размещены предварительно откалиброванные идентичные датчики Холла 3 и 3’ (рис. 2).


Рис. 2

Показания датчиков фиксировались стрелочным микроамперметром 4 и осциллографом 5. Установка 1 функционировала как генератор циклического слабопеременного (с частотой ~ 1-1.5 Гц) импульсного магнитного поля. Всего было проведено 10 циклов размагничивания НЖМД с фиксацией показаний датчиков. Усредненные значения относительных потерь (ослабления) магнитного потока внутри корпуса накопителя при длительности импульсного воздействия 1- 1.5 секунды составили до 25–30 %. Столь значительные потери даже для таких длительных импульсов обусловлены ослаблением магнитного поля металлическими крышками корпуса и магнитными поверхностями дисков, что согласуется с расчетными значениями, полученными в /2/.

Общий вид измерительного прибора и тестового НЖМД представлен на рис 3.


Рис. 3

Выводы:
Оценка степени эффективности уничтожения смысловой информации, хранящейся на НЖМД, представляет собой достаточно сложную нестандартную задачу.
Предложенный подход к оценке эффективности устройств уничтожения информации на НЖМД внешним магнитным полем не является всеобъемлющим, однако позволяет оценить степень ослабления внешнего поля корпусом накопителя и тем самым получить определенные гарантии уничтожения ранее записанной информации.
Имеется насущная необходимость разработки пакета регламентирующих документов, определяющих критерии уничтожения информации на НЖМД на смысловом и физическом уровнях.
Никакие windows уничтожители информации типа Wiper не эффективны???
sobyanyan вне форума   Ответить с цитированием
Старый 08.12.2010, 11:54   #39
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

sobyanyan, а ты думаешь кто-то будет всё это читать чтоб на вопрос ответить? xD
Если вайпнуть диск, потом полностью забить порнухой, снова вайпнуть и снова забить... (повторить n раз для надёжности), то очень даже эффективны))
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 09.12.2010, 14:06   #40
Government
 
Аватар для Government
 
Регистрация: 29.07.2010
Сообщений: 9
Репутация: 2
По умолчанию

Прочитал первый пост и шокирован что в Украине этим кто-то занимается на таком уровне, думал вокруг одни валенки, дальше по тексту восновном бред написан.
По сабжу Криптуйте диски и грамотно !!!! юзайте совои !!!! дедики, никаких покупных ВПН, а законадательная база в Украине в этом направлении настолько дырява что этого буде достаточно при светлой голове или наличием средств для адвоката.
Government вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot